SIGNATURE ELECTRONIQUE : UN GAGE DE SECURITE POUR LE SECTEUR DE L'ASSURANCE - SERVICES DE CONFIANCE UNIVERSIGN
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
SIGNATURE ELECTRONIQUE :
UN GAGE DE SECURITE POUR LE
SECTEUR DE L’ASSURANCE
SERVICES DE CONFIANCE UNIVERSIGN
©SAS Cryptolog International 2018 – Universign 1
Signature électronique : un gage de sécurité pour le secteur de l’assurance Au même titre que la signature manuscrite, la signature électronique permet d’authentifier un document et lui donner une force probante. A l’heure du numérique, ce procédé est devenu incontournable. À l’heure de la digitalisation qui impacte tous les secteurs de l’économie, il devient obligatoire qu’un parcours de contractualisation soit digitalisé à 100 %. La plupart des compagnies d’assurances ont bien compris que l’enjeu de la transformation digitale, intégrant la signature électronique dans leur parcours de souscription, était à relever. Augmentant de façon considérable l’efficacité commerciale tout en réduisant drastiquement les coûts administratifs, l’adoption de la signature électronique devient un incontournable du secteur. Avec la mise en vigueur du règlement eIDAS, le défi est double : il s’agit de respecter la réglementation européenne, tout en garantissant aux assureurs une vérification de l’identité du signataire. C’est ce que nous vous proposons d’étudier ensemble dans cet article. ©SAS Cryptolog International 2018 – Universign 2
Qu’est-ce que la signature électronique ?
Dans le secteur de l’assurance, la signature électronique est l’aboutissement du parcours numérique
des clients. Clé de voûte juridique des processus de souscription ou de contractualisation en ligne, elle
repose sur deux piliers forts : la capacité à prouver l’intégrité du document signé sur la durée et
l’identité du signataire.
L’intérêt de cette démarche est d’abord de pouvoir démontrer a posteriori que le document signé n’a
pas été altéré : c’est une preuve, pour l’assureur comme pour l’assuré, que le contrat n’a pas été
modifié dans son contenu. Dans ce cadre, la signature électronique doit impérativement s’appuyer sur
un horodatage qualifié scellant le document et appliquant une date universelle.
Le deuxième pilier concerne l’identification du
signataire et répond à une question encore plus
prégnante lorsqu’il s’agit d’une signature à A noter :
distance et qui est celle-ci : sommes-nous En France, la signature électronique a la
certains que c’est le bon interlocuteur qui est à même valeur et force probatoire que
l’origine de la signature du document ? Et celle écrite depuis la lois du 13 mars 2000
comment le prouver ? portant adaptation du droit de la preuve
aux technologies de l'information et
relative à la signature électronique.
©SAS Cryptolog International 2018 – Universign 3
La signature électronique simple, un procédé d'identification fiable mais limité Le besoin d’identification évolue selon le niveau de risque associé au contrat à signer. Ainsi, pour des contrats d’assurance santé, d’assurance habitation ou d’assurance automobile, le besoin d’identification est a priori limité car le risque que l’assuré nie sa signature est faible. Qui souhaiterait contester sa signature sur une assurance à fonds perdus et ne plus être couvert ? Dans ce cadre, une signature simple (de niveau 1) constitue un premier degré d’identification qui consiste à vérifier l’identité du signataire à l’aide d’un contrôle par code OTP (One-Time-Password), envoyé par SMS sur le téléphone portable du signataire. En pratique, le signataire reçoit généralement un e-mail avec un lien lui permettant d’accéder au contrat PDF à signer. Après avoir lu le document et donné son consentement en A retenir : cochant la case prévue à cet effet, le signataire Le niveau de sécurité de la signature saisit son numéro de mobile et reçoit un code électronique (simple, avancé ou qualifié) confidentiel à 4 chiffres par SMS qu’il complète dépend de la nature du contrat et des pour finaliser sa signature. risques y afférents. Cette action a la même valeur légale qu’une signature manuscrite mais présente certaines limites d’identification du signataire. ©SAS Cryptolog International 2018 – Universign 4
Garantir l’identification du signataire avec la signature électronique avancée Dans les métiers de l’épargne et de la prévoyance, il peut être tentant pour un assuré peu scrupuleux de nier sa signature dès lors que les fonds choisis n’ont pas surperformé comme souhaité ! Dans ce cadre, l’assureur a besoin d’une plus grande certitude sur l’identification du signataire. Ce type de contrats plus engageant peut présenter un risque systémique pour l’assureur. C’est d’autant plus vrai dans une approche en B2B2C quand l’assureur ne connaît pas directement le client de son courtier/CGP. La présentation de la pièce d’identité du signataire est donc un préalable indispensable à la souscription d’un contrat. La signature avancée (de niveau 3) répond à cette contrainte d’identification forte. Concrètement, un face-à-face avec un Opérateur d’Enregistrement Délégué, conseiller exclusif ou non-exclusif des compagnies d’assurances, est nécessaire au parcours de signature. Cette méthode permet de délivrer au signataire un certificat qualifié et durable de signature. Ce face-à-face n’est requis qu’une seule fois et permet à son détenteur de signer tous ses documents avec une signature avancée via un certificat qualifié (de niveau 3) pendant une durée de 5 ans. La signature de niveau 3 permet le renversement de la charge de la preuve sur l’identification du signataire. Elle offre la sécurité attendue et apporte un grand confort aux acteurs de la prévoyance et de l’épargne dès lors que le signataire doit signer régulièrement. Si la signature « simple » est facile d’utilisation, elle comprend tout de même des limites quant à la certitude de l’identité du signataire. De son côté, la signature « avancée » présente un caractère plus intrusif en introduisant un contrôle de pièces d’identité mais offre en contrepartie la création d’un certificat durable de signature. ©SAS Cryptolog International 2018 – Universign 5
Quelle stratégie de contractualisation digitale adopter en fonction de quel contexte ? Avant de définir une stratégie, il faut bien étudier toutes les facettes du contexte de contractualisation digitale. Les assureurs connaissent bien la notion de risque. Dans le cadre de la signature électronique, le risque de contestation existe et peut être unitaire ou systémique. Dans un premier temps, il s’agit de bien définir le niveau de risque lié à la contractualisation. Quelle est la nature du contrat ? Quelles sont les contraintes réglementaires ? À quel risque financier s’expose-t-on sur un contrat, sur l’ensemble du portefeuille de contrats ? Existe-t-il un risque systémique : un élément spécifique peut-il déclencher un mouvement massif de contestation des contrats ? Quel est le risque en termes de préjudice d’image pour l’entreprise ? En fonction des réponses à ces questions, vous pourrez choisir le niveau de signature le plus adapté. L’autre élément de contexte à prendre en compte est celui du ou des canaux de contractualisation : s’adresse-t-on à des prospects ? À des clients authentifiés ? Dans le cadre d’une contractualisation self- care en ligne ? À distance comme lors d’une télévente ? En face-à-face en rendez-vous ? Doit-on gérer des changements de canaux à la volée ? Le document doit-il être co-signé ? Tout ceci permettra de définir la meilleure stratégie d’implémentation de la signature électronique. ©SAS Cryptolog International 2018 – Universign 6
Par expérience, les solutions de signature
électronique doivent donc s’adapter à tous ces A retenir :
cas et répondre au plus près des enjeux
métiers du monde l’assurance. La signature Le règlement eIDAS (Electronic
Identification And Trust Services),
électronique, en s’adaptant personnellement à
applicable depuis le 1er juillet 2016,
chaque cas d’utilisation, permet de délivrer
uniformise la cadre juridique de la
une expérience centrée sur les besoins du
client : possibilité de l’utiliser via différents signature électronique entre tous les
états membres.
devices, plusieurs niveaux de signature,
solutions multicanales, plusieurs signataires…
Les bénéfices sont nombreux et avantageux !
L’environnement réglementaire est également très structurant et oriente le choix du niveau de
signature à mettre en place. La signature électronique bénéficie aujourd’hui d’un cadre juridique au
niveau de l’Union européenne. Le règlement eIDAS, entré en application le 1er juillet 2016, a apporté
une reconnaissance homogène de la signature électronique et de sa valeur probante sur l’ensemble
du territoire européen. Cette harmonisation entre tous les états membres contribue à l’essor de la
signature électronique et au développement des services de confiance numérique en Europe.
Trois niveaux de signature électronique Universign conformes au
règlement eIDAS
©SAS Cryptolog International 2018 – Universign 7Universign, pure-player des Services de Confiance numérique
Universign est la plateforme SaaS de services de signature électronique, de cachet électronique et
d’horodatage.
En tant que Prestataire de Services de Confiance qualifié eIDAS, Universign sécurise et facilite les
transactions numériques conformément aux règlementations.
Gage de sécurité dans les échanges numériques, les Services de Confiance Universign offrent la
meilleure expérience utilisateur en respectant deux principes d’usage : simplicité et conformité.
Qu’il s’agisse d’un projet de vente, de contractualisation ou de facturation, les experts Universign
accompagne les clients dans leurs démarches de dématérialisation des processus et de
transformation des usages.
En intégrant la signature électronique aux applications métiers, portails ou sites web e-commerces,
simplifier l'expérience utilisateurs et gagner en productivité.
Contactez-nous.
Universign
7, Rue du Faubourg Poissonnière
75009 Paris
Tél. +33 (0)1 44 08 73 00
sales@universign.com
www.universign.com
©SAS Cryptolog International 2018 – Universign 8Vous pouvez aussi lire
